全部产品
Search

搜索本产品

    Container Service for Kubernetes:Konfigurasikan jaringan node

    文档中心

    Container Service for Kubernetes:Konfigurasikan jaringan node

    更新时间:Jul 06, 2025

    Jika kluster Anda menggunakan plugin jaringan Terway, semua node dalam kluster menggunakan pengaturan jaringan di eni-config ConfigMap yang termasuk dalam namespace kube-system. Untuk mengonfigurasi pengaturan jaringan seperti vSwitches dan grup keamanan untuk node tertentu, Anda dapat membuat ConfigMap tambahan. Terway akan menggabungkan konfigurasi baru dengan konfigurasi default menggunakan format MergePatch (rfc7396). Topik ini menjelaskan cara mengonfigurasi pengaturan jaringan untuk node dalam kluster yang menggunakan Terway.

    Prasyarat

    Pastikan vSwitches dan grup keamanan telah dibuat. Untuk informasi lebih lanjut, lihat Buat dan Kelola vSwitches dan Buat Grup Keamanan.

    Skenario

    Konfigurasikan alamat IP NAT keluar dan nilai bandwidth terpisah untuk pod tertentu.

    Catatan penggunaan

    Untuk elastic network interfaces (ENI) yang ada agar menggunakan vSwitches dan grup keamanan yang ditentukan, ENI tersebut harus dibuat ulang karena hanya menggunakan vSwitches dan grup keamanan asli. Kami menyarankan Anda mengonfigurasi pengaturan jaringan ini untuk node baru.

    Prosedur

    1. Di namespace kube-system, buat ConfigMap bernama foo.

      1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.

      2. Di halaman Clusters, klik nama kluster yang ingin Anda ubah. Di panel navigasi kiri, pilih Configurations > ConfigMaps.

      3. Di halaman ConfigMap, pilih kube-system dari daftar drop-down Namespace dan klik Create di pojok kanan atas.

      4. Di panel Create, atur parameter ConfigMap Name menjadi foo. Klik Add. Atur parameter Name menjadi eni_conf dan masukkan konten berikut di bidang Value. Ganti nilai parameter vswitches dan security_group dengan nilai sebenarnya. 

        {
    "vswitches": {
        "cn-hangzhou-g": [
            "vsw-10000"
        ],
        "cn-hangzhou-i": [
            "vsw-10001"
        ]
    },
    "security_group": "sg-10000",
    "security_groups": [
        "sg-10000",
        "sg-10001"
    ]
}

        Parameter

        Deskripsi

        vswitches

        ID vSwitch dan ID zona dari vSwitch.

        Masuk ke Konsol Virtual Private Cloud (VPC). Di panel navigasi kiri, klik vSwitch. Di halaman vSwitch, Anda dapat melihat ID vSwitch dan ID zona dari vSwitch. Perhatikan item berikut saat menentukan ID vSwitch dan ID zona.

        • Pastikan bahwa vSwitch yang Anda tentukan berada di zona yang sama dengan node yang ingin Anda kelola. Jika vSwitch berada di zona berbeda, parameter ini tidak akan berlaku.

        • Jika Anda ingin menggunakan pengaturan contoh, Anda tidak perlu memodifikasi nilai parameter vswitches.

        security_group

        • Untuk menambahkan satu grup keamanan saja, tentukan parameter security_group dan atur parameter security_groups menjadi null.

        • Untuk menambahkan satu atau beberapa grup keamanan, tentukan parameter security_groups dan atur parameter security_group menjadi null.

        • Sistem menggunakan semua grup keamanan yang ditentukan dalam parameter security_group dan parameter security_groups. Pastikan semua grup keamanan terkait dengan VPC yang sama dan memiliki tipe yang sama. Anda dapat menambahkan hingga lima grup keamanan. Untuk informasi lebih lanjut tentang cara mengonfigurasi beberapa grup keamanan, lihat Asosiasikan beberapa grup keamanan untuk ENI.

        • Jika Anda ingin menggunakan pengaturan contoh, Anda tidak perlu memodifikasi parameter.

        security_groups

      5. Klik OK.

    2. Tambahkan label ke node.

      • Tambahkan label ke node yang ada.

        1. Tambahkan label.

          1. Di panel navigasi kiri halaman detail kluster, pilih Nodes > Nodes. Di pojok kanan atas halaman Nodes, klik Manage Labels and Taints.

          2. Di tab Labels, pilih node yang ingin Anda tambahkan label dan klik Add Label.

          3. Di kotak dialog Add, atur parameter Name menjadi terway-config dan parameter Value menjadi foo. Lalu, klik OK.

        2. Mulai ulang pod Terway agar modifikasi diterapkan.

          1. Di panel navigasi kiri halaman detail kluster, pilih Workloads > Pods.

          2. Di bagian atas halaman Pods, pilih kube-system dari daftar drop-down Namespace, masukkan terway-eniip di kotak pencarian, lalu klik ikon pencarian. Pilih semua pod yang ditampilkan di halaman dan klik Batch Delete.

          3. Dalam pesan Delete Pod, klik OK. Setelah Anda menghapus pod, sistem secara otomatis akan membuat ulang pod Terway.

            Di halaman Pods, jika Running ditampilkan di kolom Status untuk pod yang namanya dimulai dengan terway-eniip, maka pod Terway akan di-restart. vSwitch dan grup keamanan yang ditentukan akan digunakan setelah pod Terway dibuat ulang.

      • Tambahkan label ke node baru.

        Saat Anda membuat pool node, tambahkan label ke node. Atur key menjadi terway-config dan value menjadi foo. Untuk informasi lebih lanjut tentang cara membuat pool node, lihat bagian Buat Pool Node dari topik "Buat Pool Node".

    3. Periksa apakah ENI yang digunakan untuk mengalokasikan alamat IP ke pod Terway terkait dengan vSwitches dan grup keamanan yang ditentukan.

      1. Masuk ke Konsol ECS. Di panel navigasi kiri, pilih Instances & Images > Instances.

      2. Klik nama Instance ECS yang ingin Anda kelola. Di halaman detail instance, klik tab ENIs. Periksa apakah ENI yang digunakan untuk mengalokasikan alamat IP ke pod terkait dengan vSwitches dan grup keamanan yang ditentukan.

      Catatan

      Untuk informasi lebih lanjut tentang cara menyelesaikan masalah konfigurasi yang tidak berlaku, lihat bagian Apa yang harus saya lakukan jika alamat IP pod yang baru dibuat tidak termasuk dalam blok CIDR vSwitch dalam mode Terway? dari topik "FAQ tentang Jaringan Kontainer".